セキュリティ センターの管理者権限

サポート対象エディション: Enterprise、Education Standard と Plus。  エディションの比較

セキュリティ センターの一部の機能(Gmail やドライブに関連するデータなど)は、Cloud Identity Premium ではご利用いただけません。

特権管理者はセキュリティ センターの各機能(セキュリティ ダッシュボード、[セキュリティの状況] ページ、調査ツールなど)を利用できます。他の管理者がセキュリティ センターの特定の機能(セキュリティ ダッシュボードのみなど)を利用できるようにするには、該当する機能の権限を割り当てます。

権限の割り当てについて詳しくは、カスタムの管理者ロールを作成、編集、削除するをご覧ください。

セキュリティ センターの権限を管理者に割り当てる

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[管理者の役割] に移動します。
  3. カスタムの管理者ロールにカーソルを合わせます。
    ヒント: 管理者ロールを作成する必要がある場合は、カスタムロールを作成するをご覧ください。
  4. [権限を表示] 次に [権限を開く] をクリックします。
  5. セキュリティ センターの各機能について、割り当てる権限を確認します。
    下の表(セキュリティ センターの権限)をご覧ください。
  6. [保存] をクリックします。

セキュリティ センターの権限

セキュリティ センターの機能 必要な権限
[セキュリティ] ページ

[セキュリティ] 次に [セキュリティ設定]

[セキュリティ] ページを開くには、管理コンソールのホームページで [セキュリティ] をクリックします。

セキュリティ ダッシュボード

[サービス] 次に [セキュリティ センター] 次に [このユーザーにセキュリティ センターの完全な管理者権限を付与します] 次に [ダッシュボード]

注: レポート権限を持つ一部の管理者は、セキュリティ ダッシュボードを利用できる場合があります。セキュリティ センターでは、レポート権限からダッシュボード権限に名称が変わりました(Google 管理コンソールのセキュリティ センター以外のレポートに関しては、レポート権限のまま変更ありません)。

[セキュリティの状況] ページ

[セキュリティの状況] ページにアクセスするには、次の権限がすべて必要です。

  • [サービス] 次に [セキュリティ センター] 次に [このユーザーにセキュリティ センターの完全な管理者権限を付与します] 次に [セキュリティの状況]
  • [組織部門] 次に [読み取り]
  • [ユーザー] 次に [読み取り]

さらに管理者には、アクセスを許可する各設定または一連の設定用の固有の権限が必要です。下の表(セキュリティの状況ページの設定リファレンス)をご覧ください。

調査ツール

[サービス] 次に [セキュリティ センター] 次に [このユーザーにセキュリティ センターの完全な管理者権限を付与します] 次に [調査ツール]

詳しくは、調査ツールの管理者権限をご覧ください。

セキュリティの状況ページの設定リファレンス

特権管理者は、[セキュリティの状況] ページの設定にアクセスできます。他の管理者は、各設定または一連の設定のための権限(この表に記載)を特権管理者から追加で割り当ててもらう必要があります。管理者が特定の設定に必要な権限を持っていない場合、その設定は [セキュリティの状況] ページに表示されません。

: [セキュリティの状況] ページの 2 段階認証プロセス、セキュリティ キーの適用、グループの作成とメンバーの各設定にアクセスできるのは、特権管理者のみです。

セキュリティの状況ページの設定 必要な権限
  • 自動メール転送
  • 包括的なメール ストレージ
  • 内部の送信者に対する迷惑メールフィルタの適用除外
  • ユーザーの POP と IMAP アクセス
  • DKIM
  • SPF レコード
  • DMARC
  • 認証不要の承認済み送信者
  • 承認済みドメインの送信者
  • メールの IP ホワイトリスト
  • 迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加する
  • MX レコードの設定
  • 添付ファイルの安全性
  • リンクや外部画像に関する安全性
  • なりすましと認証の安全性
  • MTA-STS の設定

サポート対象エディション: Enterprise

[Gmail] 次に [設定]
  • グループの作成とメンバー

サポート対象エディション: Enterprise

特権管理者アカウントのみ使用可能

  • サイト共有ポリシー
  • Google Workspace Marketplace のアプリケーションの使用
  • ドメインの外部でのハングアウトに関する警告

サポート対象エディション: Enterprise

[サービス] 次に [サービスの設定]

[サービスの設定] 権限を割り当てると次のようになります。

  • Gmail、Google ドライブ、Google カレンダーの [設定] チェックボックスが自動的にオンになる
  • 割り当てられた管理者に [セキュリティの状況] ページの設定が表示される
  • カレンダー共有ポリシー

サポート対象エディション: Enterprise

[サービス] 次に [カレンダー] 次に [すべての設定]

  • ファイルのウェブ上への公開
  • アクセス チェッカー
  • ドメインの外部との共有に関する警告
  • ドライブの共有設定
  • 外部の共同編集者に対する Google へのログインの義務付け
  • オフライン ドキュメントへのアクセス
  • ドライブのアドオン
  • ドライブへのデスクトップ アクセス

サポート対象エディション: Enterprise、Essentials

[サービス] 次に [ドライブとドキュメント] 次に [設定]

  • モバイル管理
  • 不正使用されたモバイル デバイスのブロック
  • モバイルの不使用レポート
  • モバイル パスワード要件
  • デバイスの暗号化
  • アプリケーション確認
  • 不明なソースからのモバイルアプリのインストール
  • 外部記憶媒体
  • アカウントの自動ワイプ

サポート対象エディション: Enterprise、Essentials、Cloud Identity Premium

[サービス] 次に [モバイル デバイス管理] 次に [デバイスと設定を管理する]

  • 管理者向けの 2 段階認証プロセス
  • ユーザー向けの 2 段階認証プロセス
  • 管理者に対するセキュリティ キーの適用
  • ユーザーに対するセキュリティ キーの適用

サポート対象エディション: Enterprise、Essentials、Cloud Identity Premium

特権管理者アカウントのみ使用可能

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false